de.beincrypto.com
Südkoreanische Regulierungsbehörden setzen strikte Regeln für Haftung bei Krypto-Börsen durch, nachdem ein Hackerangriff auf Upbit, die größte Börse des Landes, 28 Mio. USD Schaden verursacht hat.
Die Finanzdienstleistungskommission wird diese Maßnahmen in ihre kommende Gesetzgebung für virtuelle Vermögenswerte aufnehmen.
No-Fault-Haftung wird eingeführt
No-Fault-Haftung ist ein rechtliches Prinzip, das Entschädigungen ohne Nachweis von Fahrlässigkeit oder Fehlverhalten verlangt. Opfer erhalten schnelle, vorhersehbare Zahlungen ohne die Last, beweisen zu müssen, wer schuld war. Dieser Ansatz wird häufig bei Verkehrsunfällen und gefährlichen Industrieaktivitäten angewandt.
Unter den vorgeschlagenen Regeln müssen Börsen Nutzer für Verluste durch Hacking oder Systemausfälle entschädigen. Die Haftung gilt unabhängig von der Schuld des Unternehmens, es sei denn, Nutzer haben grob fahrlässig gehandelt. Dies spiegelt die Regelungen wider, die in traditionellen Finanzinstituten nach dem Gesetz über elektronische Finanztransaktionen gelten.
Derzeit fallen Krypto-Börsen nicht unter die Gerichtsbarkeit dieses Gesetzes. Dies schafft ein regulatorisches Schlupfloch, das Investoren ohne rechtlichen Schutz lässt. Der jüngste Vorfall bei Upbit hat diese Schwachstelle deutlich gemacht und dringende Reformforderungen ausgelöst.
Gouverneur Lee Chan-jin von der Finanzaufsichtsbehörde erkannte die Lücke auf einer kürzlich abgehaltenen Pressekonferenz an. Er erklärte, dass die Systemsicherheit die Lebensader der Märkte für virtuelle Vermögenswerte ist. Die Gesetzgebung der Phase 2 wird diese Schutzmaßnahmen erheblich stärken.
Daten zeigen das volle Ausmaß des Problems. Zwischen 2023 und September 2025 meldeten fünf große Börsen 20 IT-Vorfälle. Über 900 Nutzer erlitten Gesamtschäden von mehr als 29 Mio. USD.
Allein Upbit war für sechs Vorfälle verantwortlich, die 616 Nutzer betrafen. Bithumb meldete vier Vorfälle mit Auswirkungen auf 326 Nutzer. Coinone erlebte drei Vorfälle, die 47 Nutzer betrafen.
Der Schwachpunkt des Upbit-Vorfalls
Der Upbit-Vorfall legte große Schwächen im Krypto-Aufsichtsrahmen Koreas offen. Hundert Milliarden Coins wurden in weniger als einer Stunde übertragen, was verdeutlicht, wie schnell wachsende Märkte für digitale Vermögenswerte massive Verluste in sehr kurzer Zeit erleben können, wenn Angriffe auftreten.
Laut Daten, die vom FSS an das Nationale Politikausschuss der Nationalversammlung übermittelt wurden, fand der Upbit-Hack von 4:42 bis 5:36 Uhr KST am 27. November statt und dauerte 54 Minuten. In diesem Zeitraum wurden 24 Arten von Solana-basierten Coins mit insgesamt etwa 104.064.700.000 Einheiten, im Wert von ungefähr 44,5 Mrd. Won, an externe Wallets gesendet, was bedeutet, dass pro Sekunde etwa 32 Mio. Coins oder ungefähr 13,7 Mio. Won abgezweigt wurden.
Trotz erheblicher Verluste fanden Regulierungsbehörden keine rechtliche Grundlage, um Börsen zu bestrafen. Nach geltendem Recht, einschließlich des im letzten Jahr erlassenen Gesetzes zum Schutz von Nutzern virtueller Vermögenswerte, ist es schwierig, Dienstleister für virtuelle Vermögenswerte direkt für solche Hacks zur Verantwortung zu ziehen. Daher haben Finanzaufsichtsbehörden Optionen geprüft, um diese regulatorische Lücke zu schließen.
Neue Gesetzgebung zur Verbesserung der Sicherheitsstandards und Haftung
Neue Gesetze werden Krypto-Unternehmen verpflichten, dieselben Sicherheitsstandards wie traditionelle Finanzinstitute zu erfüllen. Börsen müssen angemessenes Personal, Einrichtungen und eine robuste IT-Infrastruktur bereitstellen. Jährliche Technologiepläne müssen den Regulierungsbehörden zur Überprüfung vorgelegt werden.
Die Strafen werden unter dem vorgeschlagenen Rahmenwerk dramatisch zunehmen. Aktuelle Geldbußen sind auf etwa 3,5 Mio. USD begrenzt. Vorgeschlagene Änderungen könnten Bußgelder von bis zu 3 Prozent des Jahresumsatzes erlauben.
Branchenbeobachter erwarten eine schnelle gesetzgeberische Aktion. Die regierende Partei hat deutliche Unterstützung für Maßnahmen zum Schutz der Investoren signalisiert. Börsen bereiten nun Compliance-Strategien in Erwartung von regulatorischen Änderungen vor.